পাসওয়ার্ড জেনারেটর এবং সেভার

একটি শক্তিশালী পাসওয়ার্ড প্রয়োজন? শক্তিশালী পাসওয়ার্ড তৈরি করতে (পাসওয়ার্ড জেনারেটর এবং সেভার) চেষ্টা করুন।

অফলাইনে নিরাপদ থাকার জন্য নিরাপদ, এলোমেলো পাসওয়ার্ড তৈরি করুন।

সোশ্যাল ইঞ্জিনিয়ারিং, ব্রুট ফোর্স বা ডিকশনারি অ্যাটাক পদ্ধতির মাধ্যমে আপনার পাসওয়ার্ড হ্যাক হওয়া থেকে রক্ষা করতে এবং আপনার অনলাইন অ্যাকাউন্টগুলিকে সুরক্ষিত রাখতে, আপনার লক্ষ্য করা উচিত:

1. একাধিক গুরুত্বপূর্ণ অ্যাকাউন্টের জন্য একই পাসওয়ার্ড, নিরাপত্তা প্রশ্ন এবং উত্তর ব্যবহার করবেন না।

2. একটি পাসওয়ার্ড ব্যবহার করুন যাতে কমপক্ষে 16টি অক্ষর থাকে, কমপক্ষে একটি সংখ্যা, একটি বড় হাতের অক্ষর, একটি ছোট হাতের অক্ষর এবং একটি বিশেষ চিহ্ন ব্যবহার করুন।

3. আপনার পাসওয়ার্ডে আপনার পরিবার, বন্ধু বা পোষা প্রাণীর নাম ব্যবহার করবেন না।

4. আপনার পাসওয়ার্ডগুলিতে পোস্টকোড, বাড়ির নম্বর, ফোন নম্বর, জন্মতারিখ, আইডি কার্ড নম্বর, সামাজিক নিরাপত্তা নম্বর এবং আরও কিছু ব্যবহার করবেন না।

5. আপনার পাসওয়ার্ডে কোনো অভিধান শব্দ ব্যবহার করবেন না। শক্তিশালী পাসওয়ার্ডের উদাহরণ: ePYHc~dS*)8$+V-' , qzRtC{6rXN3N\RgL , zbfUMZPE6`FC%)sZ। দুর্বল পাসওয়ার্ডের উদাহরণ: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword।

6. দুই বা ততোধিক অনুরূপ পাসওয়ার্ড ব্যবহার করবেন না যেগুলির বেশিরভাগ অক্ষর একই, উদাহরণস্বরূপ, ilovefreshflowersMac, ilovefreshflowersDropBox, যেহেতু এই পাসওয়ার্ডগুলির একটি চুরি হয়ে যায়, তাহলে এর অর্থ হল এই সমস্ত পাসওয়ার্ড চুরি হয়ে গেছে।

7. এমন কিছু ব্যবহার করবেন না যা ক্লোন করা যেতে পারে (কিন্তু আপনি পরিবর্তন করতে পারবেন না) আপনার পাসওয়ার্ড, যেমন আপনার আঙ্গুলের ছাপ।

8. আপনার ওয়েব ব্রাউজারগুলিকে (ফায়ারফক্স, ক্রোম, সাফারি, অপেরা, IE, মাইক্রোসফ্ট এজ) আপনার পাসওয়ার্ড সংরক্ষণ করতে দেবেন না, যেহেতু ওয়েব ব্রাউজারে সংরক্ষিত সমস্ত পাসওয়ার্ড সহজেই প্রকাশ করা যেতে পারে।

9. অন্যদের কম্পিউটারে গুরুত্বপূর্ণ অ্যাকাউন্টে লগ ইন করবেন না, অথবা যখন কোনো পাবলিক ওয়াই-ফাই হটস্পট, টর, ফ্রি ভিপিএন বা ওয়েব প্রক্সিতে সংযুক্ত থাকবেন।

10. এনক্রিপ্ট করা (যেমন HTTP বা FTP ) সংযোগের মাধ্যমে অনলাইনে সংবেদনশীল তথ্য পাঠাবেন না, কারণ এই সংযোগগুলির বার্তাগুলি খুব কম প্রচেষ্টায় শুঁকে যেতে পারে৷ আপনার যখনই সম্ভব এনক্রিপ্ট করা সংযোগ যেমন HTTPS, SFTP, FTPS, SMTPS, IPSec ব্যবহার করা উচিত।

11. ভ্রমণের সময়, আপনি আপনার ল্যাপটপ, ট্যাবলেট, মোবাইল ফোন বা রাউটার ছেড়ে যাওয়ার আগে আপনার ইন্টারনেট সংযোগগুলি এনক্রিপ্ট করতে পারেন৷ উদাহরণস্বরূপ, আপনি আপনার নিজের সার্ভারে (হোম কম্পিউটার, ডেডিকেটেড সার্ভার বা VPS) WireGuard (বা IKEv2, OpenVPN, SSTP, L2TP ওভার IPSec) এর মতো প্রোটোকল সহ একটি ব্যক্তিগত VPN সেট আপ করতে পারেন এবং এটির সাথে সংযোগ করতে পারেন৷ বিকল্পভাবে, আপনি আপনার কম্পিউটার এবং আপনার নিজের সার্ভারের মধ্যে একটি এনক্রিপ্ট করা SSH টানেল সেট আপ করতে পারেন এবং মোজা প্রক্সি ব্যবহার করতে Chrome বা FireFox কনফিগার করতে পারেন৷ তারপরেও যদি কেউ আপনার ডেটা ক্যাপচার করে কারণ এটি আপনার ডিভাইস (যেমন ল্যাপটপ, iPhone, iPad ) এবং আপনার সার্ভারের মধ্যে একটি প্যাকেট স্নিফারের মাধ্যমে প্রেরণ করা হয়, তারা এনক্রিপ্ট করা স্ট্রিমিং ডেটা থেকে আপনার ডেটা এবং পাসওয়ার্ডগুলি চুরি করতে সক্ষম হবে না৷

12. আমার পাসওয়ার্ড কতটা নিরাপদ? সম্ভবত আপনি বিশ্বাস করেন যে আপনার পাসওয়ার্ডগুলি খুব শক্তিশালী, হ্যাক করা কঠিন। কিন্তু কোনো হ্যাকার যদি কোনো কোম্পানির সার্ভার থেকে আপনার ব্যবহারকারীর নাম এবং আপনার পাসওয়ার্ডের MD5 হ্যাশ মান চুরি করে থাকে এবং হ্যাকারের রেইনবো টেবিলে এই MD5 হ্যাশ থাকে, তাহলে আপনার পাসওয়ার্ড দ্রুত ক্র্যাক হয়ে যাবে। আপনার পাসওয়ার্ডের শক্তি পরীক্ষা করতে এবং সেগুলি জনপ্রিয় রেইনবো টেবিলের ভিতরে আছে কিনা তা জানতে, আপনি একটি MD5 হ্যাশ জেনারেটরে আপনার পাসওয়ার্ডগুলিকে MD5 হ্যাশে রূপান্তর করতে পারেন, তারপর এই হ্যাশগুলিকে একটি অনলাইন MD5 ডিক্রিপশন পরিষেবাতে জমা দিয়ে আপনার পাসওয়ার্ডগুলি ডিক্রিপ্ট করতে পারেন৷ উদাহরণস্বরূপ, আপনার পাসওয়ার্ড হল "0123456789A", ব্রুট-ফোর্স পদ্ধতি ব্যবহার করে, আপনার পাসওয়ার্ড ক্র্যাক করতে একটি কম্পিউটারের প্রায় এক বছর সময় লাগতে পারে, কিন্তু আপনি যদি এটির MD5 হ্যাশ (C8E7279CD035B23BB9C0F1F954DFF5B3 ) জমা দিয়ে এটিকে ডিক্রিপ্ট করেন, তাহলে কিভাবে একটি MD5 ওয়েবসাইট এটা ফাটতে অনেক সময় লাগবে? আপনি নিজেই পরীক্ষা করতে পারেন।

13. প্রতি 10 সপ্তাহে আপনার পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেওয়া হয়।